sergey.B Опубликовано 21 Мая 2022 Жалоба Поделиться Опубликовано 21 Мая 2022 Всем доброго времени суток! Есть два координатора, у каждого настроен диапазон туннелируемых узлов. Настроена прямая видимость друг друга по их IP-адресам (сети разные). Обмен трафиком между их туннелируемыми узлами идет активно и стабильно, но они сами не пингуются между собой командой iplir ping. В журналах пакетов видно, что при попытке выполнить ping между ними выполняется обмен шифрованными пакетами, но iplir ping завершается с ошибкой по таймауту. В логах вижу такую картину: один получает сообщение от другого, отправляет ему ответ и всё заканчивается. Куда дальше копать? Не пойму. Буду рад помощи! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 22 Мая 2022 Жалоба Поделиться Опубликовано 22 Мая 2022 Кто-то "зарубил" ICMP-echo/-reply в правилах фильтрации? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sergey.B Опубликовано 23 Мая 2022 Автор Жалоба Поделиться Опубликовано 23 Мая 2022 Правила фильтрации вообще не трогал. Это два ПАКа, после инсталляции на них dst-файла и необходимых сетевых настроек вот такой эффект. Помогло решить эту проблему только изменение параметра visibility с auto на real в секциях id. Но это же не правильно, должно нормально функционировать с параметром auto? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 23 Мая 2022 Жалоба Поделиться Опубликовано 23 Мая 2022 21.05.2022 в 11:42, sergey.B сказал: Всем доброго времени суток! Есть два координатора, у каждого настроен диапазон туннелируемых узлов. Настроена прямая видимость друг друга по их IP-адресам (сети разные). Обмен трафиком между их туннелируемыми узлами идет активно и стабильно, но они сами не пингуются между собой командой iplir ping. В журналах пакетов видно, что при попытке выполнить ping между ними выполняется обмен шифрованными пакетами, но iplir ping завершается с ошибкой по таймауту. В логах вижу такую картину: один получает сообщение от другого, отправляет ему ответ и всё заканчивается. Куда дальше копать? Не пойму. Буду рад помощи! Если у вас координаторы не соединяются по защищенному каналу, то туннели правильно работать не могут, смотрите внимательнее журналы пакетов на обоех координаторах, может пакеты с туннелируемых узлов адресов вообще мимо координаторов проходят или не стеми событиями, должна быть цепочка событий 45 -63-63-45 - входящий открытый, исходящий шифрованный, шифрованный входящий, исходящий открытый - тогда туннели работают правильно... Проверяйте работу сети, ViPNet надо накладывать на полность настроенную сеть - маршрутизация должна быть настроена заранее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sergey.B Опубликовано 23 Мая 2022 Автор Жалоба Поделиться Опубликовано 23 Мая 2022 Пока не включил visibility= real, нормально работать не хотели. Значит сеть настроена нормально. Попробую вернуть на auto и проверю более подробно журнал пакетов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 23 Мая 2022 Жалоба Поделиться Опубликовано 23 Мая 2022 7 часов назад, sergey.B сказал: Пока не включил visibility= real, нормально работать не хотели. Значит сеть настроена нормально. Попробую вернуть на auto и проверю более подробно журнал пакетов. У координаторов маршрут по умолчанию есть у обоих? Когда его нет, то виртуальная адресация не работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.